php中使用sftp教程,php使用sftp教程
<?php
/**
php 中的sftp 使用教程
Telnet、FTP、SSH、SFTP、SSL
(一) ftp 協議簡介
FTP(File Transfer Protocol,文件傳輸協議)是互聯網上常用的協議之一,人們用FTP實現互連網上的文件傳輸。
如同其他的很多通訊協議,FTP通訊協議也采用客戶機 / 服務器(Client / Server )架構。用戶可以通過各種不同的FTP客戶端程序,
借助FTP協議,來連接FTP服務器,以上傳或者下載文件FTP的命令傳輸和數據傳輸是通過不同的端口進行傳輸的
FTP是TCP/IP的一種具體應用,它工作在OSI模型的第七層,TCP模型的第四層上,即應用層,使用TCP傳輸而不是UDP,
這樣FTP客戶在和服 務器建立連接前就要經過一個被廣為熟知的"三次握手"的過程,它帶來的意義在於客戶與服務器之間的連接是可靠的,
而且是面向連接,為數據的傳輸提供了可靠 的保證。
(二)ssh協議
ssh 的全稱為 SecureShell ,可以報所有的傳輸數據驚醒加密,這樣'中間人'就不能獲得我們傳輸的數據
同事,傳輸的數據是經過壓縮的,可以加快傳輸的速度.ssh有很多功能,可以替代telnet 也可也為ftppop ,提供一個安全的通道
SSH協議框架中最主要的部分是三個協議:
* 傳輸層協議(The Transport Layer Protocol)提供服務器認證,數據機密性,信息完整性 等的支持;
* 用戶認證協議(The User Authentication Protocol) 則為服務器提供客戶端的身份鑒別;
* 連接協議(The Connection Protocol) 將加密的信息隧道復用成若干個邏輯通道,提供給更高層的應用協議使用;
各種高層應用協議可以相對地獨立於SSH基本體系之外,並依靠這個基本框架,通過連接協議使用SSH的安全機制。
(三)sftp 協議
使用SSH協議進行FTP傳輸的協議叫SFTP(安全文件傳輸)Sftp和Ftp都是文件傳輸協議。區別:sftp是ssh內含的協議(ssh是加密的telnet協議),
只要sshd服務器啟動了,它就可用,而且sftp安全性較高,它本身不需要ftp服務器啟動。 sftp = ssh + ftp(安全文件傳輸協議)。由於ftp是明文傳輸的,
沒有安全性,而sftp基於ssh,傳輸內容是加密過的,較為安全。目前網絡不太安全,以前用telnet的都改用ssh2(SSH1已被破解)。sftp這個工具和ftp用
法一樣。但是它的傳輸文件是通過ssl加密了的,即使被截獲了也無法破解。而且sftp相比ftp功能要多一些,多了一些文件屬性的設置
*/
// 注意這裡只是為了介紹ftp ,並沒有做驗證 ;
class ftp{
// 初始配置為NULL
private $config =NULL ;
// 連接為NULL
private $conn = NULL;
public function init($config){
$this->config = $config;
}
// ftp 連接
public function connect(){
return $this->conn = ftp_connect($this->config['host'],$this->config['port']));
}
// 傳輸數據 傳輸層協議,獲得數據 true or false
public function download($remote, $local,$mode = 'auto'){
return $result = @ftp_get($this->conn, $localpath, $remotepath, $mode);
}
// 傳輸數據 傳輸層協議,上傳數據 true or false
public function upload($remote, $local,$mode = 'auto'){
return $result = @ftp_put($this->conn, $localpath, $remotepath, $mode);
}
// 刪除文件
public function remove($remote){
return $result = @ftp_delete($this->conn_id, $file);
}
}
// 使用
$config = array(
'hostname' => 'localhost',
'username' => 'root',
'password' => 'root',
'port' => 21
) ;
$ftp = new Ftp();
$ftp->connect($config);
$ftp->upload('ftp_err.log','ftp_upload.log');
$ftp->download('ftp_upload.log','ftp_download.log');
/*根據上面的三個協議寫出基於ssh 的ftp 類
我們知道進行身份認證的方式有兩種:公鑰;密碼 ;
(1) 使用密碼登陸
(2) 免密碼登陸也就是使用公鑰登陸
*/
class sftp{
// 初始配置為NULL
private $config =NULL ;
// 連接為NULL
private $conn = NULL;
// 是否使用秘鑰登陸
private $use_pubkey_file= false;
// 初始化
public function init($config){
$this->config = $config ;
}
// 連接ssh ,連接有兩種方式(1) 使用密碼
// (2) 使用秘鑰
public function connect(){
$methods['hostkey'] = $use_pubkey_file ? 'ssh-rsa' : [] ;
$con = ssh2_connect($this->config['host'], $this->config['port'], $methods);
//(1) 使用秘鑰的時候
if($use_pubkey_file){
// 用戶認證協議
$rc = ssh2_auth_pubkey_file(
$conn,
$this->config['user'],
$this->config['pubkey_file'],
$this->config['privkey_file'],
$this->config['passphrase'])
);
//(2) 使用登陸用戶名字和登陸密碼
}else{
$rc = ssh2_auth_password( $conn, $this->conf_['user'],$this->conf_['passwd']);
}
return $rc ;
}
// 傳輸數據 傳輸層協議,獲得數據
public function download($remote, $local){
return ssh2_scp_recv($this->conn_, $remote, $local);
}
//傳輸數據 傳輸層協議,寫入ftp服務器數據
public function upload($remote, $local,$file_mode=0664){
return ssh2_scp_send($this->conn_, $local, $remote, $file_mode);
}
// 刪除文件
public function remove($remote){
$sftp = ssh2_sftp($this->conn_);
$rc = false;
if (is_dir("ssh2.sftp://{$sftp}/{$remote}")) {
$rc = false ;
// ssh 刪除文件夾
$rc = ssh2_sftp_rmdir($sftp, $remote);
} else {
// 刪除文件
$rc = ssh2_sftp_unlink($sftp, $remote);
}
return $rc;
}
}
$config = [
"host" => "192.168.1.1 ", // ftp地址
"user" => "***",
"port" => "22",
"pubkey_path" => "/root/.ssh/id_rsa.pub", // 公鑰的存儲地址
"privkey_path" => "/root/.ssh/id_rsa", // 私鑰的存儲地址
];
$handle = new SftpAccess();
$handle->init($config);
$rc = $handle->connect();
$handle->getData(remote, $local);
